Sidejacking

Videó: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Tartalom

Meghatározás - Mit jelent a Sidejacking?
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a Sidejacking-et

Meghatározás - Mit jelent a Sidejacking?

A Sidejacking arra vonatkozik, hogy jogosulatlan azonosító hitelesítő adatokat használnak egy érvényes webes munkamenet távoli eltérítésére egy adott webszerver átvétele céljából. Az oldalsó támadásokat általában olyan fiókokon hajtják végre, ahol a felhasználó beírja felhasználónevét és jelszavát. Az oldalsó támadások támadnak egy nem biztonságos socket réteg (SSL) cookie-t. Általában azok a weboldalak, amelyekben a felhasználók beírják a felhasználónevüket és jelszavaikat, azok a webhelyek, amelyek oldalra kerülnek. Az SSL-t használó webhelyeknek nincs sok esélyük arra, hogy oldalra lássák őket, de ha a webmesterek elhanyagolják, hogy titkosítás útján hitelesítsék magukat a webhelyeket, akkor az SSL használatát meg lehet tagadni. A nem biztonságos Wi-Fi forró pontok szintén kiszolgáltatottak.

A Sidejacking a csomagszippantást alkalmazza egy süti ellopására és a hálózati forgalom olvasására. Az áldozat által a kiszolgálóra eljuttatott adatokat vagy az általa megtekintett weboldalakat rögzítik, így az elkövető személyes információkat lophat és személyes haszon céljából megszemélyesítheti a felhasználót.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a Sidejacking-et

Sokan meglepődnének, ha tudnák, milyen könnyű lehet valaki eltéríteni az általuk használt weboldalakat, különösen a nyílt Wi-Fi segítségével. Elmúltak azok a napok, amikor a hackereket otthonukba szorították, és titkos számítógépes behatolásukat folytatták. Most egy hacker közvetlenül áldozata mellett ülhet egy kávézóban, könyvtárban, repülőtéren vagy bárhol, ahol a felhasználó jelszava emlékszik a rendszerre. Az okostelefonokat és a laptopokat ezen a forró ponton belül is nagyon óvatosan kell használni.

Bár nehéz bebizonyítani, hogy ha valaki illetéktelen módon elkapta a jelszóval védett oldalt, akkor az Egyesült Államokban kötelességszegés válik az Egyesült Államokban. Ha több mint 1000 dollár kárt okoz, a bűncselekmény bűncselekménynek minősül.

A számítógépes szakértők azt javasolják, hogy a virtuális magánhálózatot használják a Wi-Fi használatakor, amely olyan biztonsági alagútot működtet, amelyre az adóalanyok nem férhetnek hozzá.